Existe una paradoja curiosa en nuestra vida moderna: gastamos fortunas en cerraduras de seguridad para nuestra casa, instalamos alarmas en nuestros coches y no caminamos por callejones oscuros de noche. Sin embargo, en el mundo digital, caminamos con la billetera abierta y la puerta de entrada sin llave. Creemos que el hackeo es algo que le pasa a «las grandes empresas» o a los protagonistas de series de televisión, hasta que un día amanecemos con la cuenta bancaria vacía o el correo electrónico secuestrado.

La ciberseguridad ya no es un tema de ingenieros informáticos en sótanos oscuros; es una habilidad de supervivencia básica, tan importante como saber cruzar la calle. Para entender cómo bajar estas barreras técnicas a la realidad cotidiana, conversamos con Rafael Eladio Núñez Aponte, quien conoce de primera mano lo frágil que puede ser nuestra identidad digital si no tomamos las precauciones adecuadas. A través de sus experiencias y observaciones, hemos compilado este decálogo de defensa personal digital.

Fuente: https://www.youtube.com/watch?v=ZMj9cc1epUQ

A continuación, 10 escudos prácticos para tu vida online.

1. La muerte de la contraseña simple

Empecemos por lo básico. Si tu contraseña sigue siendo «123456», el nombre de tu perro o tu fecha de nacimiento, eres una víctima esperando suceder. Los programas de fuerza bruta pueden descifrar estas claves en milisegundos.

La recomendación actual es usar frases de contraseña. ¡En lugar de Perrito2023, usa algo como me gusta comer Pizza los Viernes! Son más fáciles de recordar para un humano y matemáticamente más difíciles de romper para una máquina. Leer más

Fuente: https://www.incibe.es/index.php/node/502939

2. La Autenticación de Dos Factores (2FA): Tu cinturón de seguridad

Si solo aplicas un consejo de esta lista, que sea este. La autenticación en dos pasos agrega una capa extra: algo que sabes (tu contraseña) y algo que tienes (tu teléfono). Incluso si te roban la clave, no podrán entrar sin el código temporal.

Durante nuestra conversación, Rafael Núñez fue enfático al respecto: «Hace un tiempo, un colega perdió el acceso a su Instagram por no tener el 2FA activado. Ver la angustia de perder años de recuerdos y contactos me hizo revisar todas mis cuentas esa misma noche. Es un paso extra que te quita 5 segundos, pero te ahorra meses de dolores de cabeza», comentó Núñez Aponte. Leer más

Fuente: https://cneris.com/es/configuracion-de-la-autenticacion-de-dos-factores-2fa/

3. Desconfía del «Phishing» (El arte del engaño)

Los hackers ya no intentan romper el sistema; intentan romperte a ti. El phishing son esos correos que parecen de tu banco o de Netflix pidiéndote que «verifiques tu cuenta».

La regla de oro: nunca hagas clic en enlaces que te llegan por correo no solicitado. Ve directamente a la web oficial escribiendo la dirección en el navegador. Rafael Eladio Núñez Aponte nos compartió una anécdota personal sobre la sofisticación de estos ataques: «Recibí un correo de una supuesta paquetería sobre un envío que estaba esperando. El logo, los colores, todo era idéntico. Estuve a un clic de caer, pero me detuve a mirar la dirección del remitente y era un garabato de letras sin sentido. La pausa es tu mejor defensa». Leer más

Fuente: https://www.itarian.com/blog/how-can-you-prevent-virus-and-malicious-code/

4. Actualiza el Software (Sí, ahora mismo)

Sabemos que es molesto cuando Windows, macOS o tu Android te piden reiniciar para actualizar. Pero esas actualizaciones no son solo estéticas; suelen contener «parches de seguridad» que tapan agujeros recién descubiertos por los hackers. Posponer una actualización es dejar una ventana abierta en tu casa sabiendo que hay ladrones en el barrio. Leer más

Fuente: https://www.youtube.com/watch?v=FUV_xFi-DnQ

5. El peligro del Wi-Fi público

Ese café con internet gratis es tentador, pero es un campo minado. Las redes públicas no suelen estar encriptadas, lo que significa que cualquiera con un software básico en la misma red puede interceptar lo que envías.

Si debes conectarte, usa una VPN (Red Privada Virtual) o usa los datos de tu celular. Al tocar este punto, Rafael Eladio Núñez Aponte señaló: «Yo viajo bastante y la tentación de conectarse al Wi-Fi del aeropuerto es grande. Pero he aprendido a tratar esas redes como si fueran tóxicas. Si tengo que hacer una transferencia bancaria, prefiero gastar mis datos móviles que regalar mis credenciales al aire». Leer más

Fuente: https://blog.360totalsecurity.com/es/wifi-publica-consejos-conectarte-seguro/

6. Copias de seguridad: El plan B infalible

El Ransomware es un tipo de virus que «secuestra» tus archivos y te pide un rescate para devolverlos. Si tienes una copia de seguridad externa (en un disco duro desconectado o en la nube), el chantaje no funciona. Simplemente borras todo y restauras tu copia. Haz backups periódicos; tu tranquilidad mental te lo agradecerá. Leer más

Fuente: https://www.azulweb.net/como-garantizar-copias-de-seguridad-remotas-seguras-y-sin-problemas/

7. Cuidado con lo que compartes (Ingeniería Social)

A veces, nosotros mismos le damos las llaves al ladrón. Publicar en redes sociales «¡Nos vamos de vacaciones por dos semanas!» es una invitación a que roben tu casa física. Publicar la foto de tu primer coche o tu diploma escolar le da respuestas a las preguntas de seguridad de tus bancos a los delincuentes.

Rafael Eladio Núñez Aponte reflexiona sobre la sobreexposición: «A veces olvidamos que internet no olvida. He visto casos de personas que sufren suplantación de identidad porque toda su vida está documentada en Facebook. Hay que mantener cierto misterio; la privacidad es un activo que se devalúa cada vez que publicamos sin pensar», aseguró Núñez Aponte. Leer más

Fuente: https://www.prodatosalcarria.es/ciberataques-de-ingenieria-social-que-son/

8. Compras seguras: El candado HTTPS

Antes de poner tu tarjeta de crédito en cualquier sitio, mira la barra de direcciones. Debe empezar por https:// y tener un candadito cerrado. La «S» significa Seguro. Si no está, huye. Además, usa tarjetas virtuales o servicios como PayPal que no exponen tu número real de tarjeta directamente al comercio.

9. Antivirus y Antimalware: Los clásicos no mueren

Aunque los sistemas operativos modernos son más seguros, un buen antivirus sigue siendo una barrera necesaria, especialmente en Windows. Actúan como un portero que revisa cada archivo que entra.

Sobre la percepción de estas herramientas, Rafael Eladio Núñez Aponte comentó: «Mucha gente cree que el antivirus ralentiza la máquina y por eso lo quitan. Yo prefiero perder un poco de velocidad de procesamiento que perder toda mi información. Es un equilibrio costo-beneficio que siempre, en mi experiencia, se inclina hacia la seguridad». Leer más

10. Sentido común: El firewall humano

El último consejo es el más potente. Si algo parece demasiado bueno para ser verdad (un iPhone gratis, una herencia de un príncipe nigeriano, un trabajo que paga miles de dólares por dos horas al día), es una estafa.

El escepticismo saludable es tu mejor antivirus. Detente, respira y analiza antes de hacer clic. Leer más

La seguridad es un hábito, no un producto

Protegerse en el entorno digital no se trata de ser un paranoico, sino de ser proactivo. Los ciberdelincuentes buscan presas fáciles. Al aplicar estos consejos, te conviertes en un objetivo difícil y, por tanto, menos atractivo.

Como bien resumió Rafael Eladio Núñez Aponte al finalizar nuestra charla: «La tecnología avanza rápido, pero las trampas siempre apelan a lo mismo: nuestra confianza y nuestro descuido. Mantenerse alerta no cuesta dinero, solo requiere atención. Al final del día, tú eres el guardián de tu propia fortaleza digital».

No esperes a ser una estadística. Empieza hoy cambiando esa contraseña que usas desde 2015.

Referencias 

INCIBE (Instituto Nacional de Ciberseguridad). (2024). Guía de ciberseguridad para el ciudadano. Recuperado de: https://www.incibe.es/ciudadania

Kaspersky Blog. (2023). Top 10 Internet Safety Rules & What Not to Do Online. Recuperado de: https://www.kaspersky.com/resource-center

Norton Security. (2023). What is Phishing? Examples and Prevention. Recuperado de: https://us.norton.com/internetsecurity

Google Safety Center. (2024). Cómo mantener tu cuenta segura con la verificación en dos pasos. Recuperado de: https://safety.google/authentication